এসএসএইচ সার্ভার কীগুলি নতুন সার্ভারে সরানোর প্রক্রিয়া

9

শীঘ্রই একটি নতুন ডাটাবেসটারে একটি সার্ভারকে নতুন হার্ডওয়্যারে স্থানান্তরিত করা যাচ্ছে এবং অবশ্যই এর অর্থ একটি নতুন আইপি।

এসএসএইচ কীগুলি মূল সার্ভার থেকে নতুনটিতে সরিয়ে নিয়ে যাওয়ার সঠিক প্রক্রিয়াটি কী (যাতে আদৌ) তবে যাতে সংযোগকারী ক্লায়েন্টরা কোনও সতর্কতা না পায় বা আবার কিছু গ্রহণ করতে না পারে?

আইপি পরিবর্তন হচ্ছে কিনা তা বিবেচনা করে কি এটিও সম্ভব?

আমার কোন ফাইলগুলি স্থানান্তর করতে হবে? আমি সমস্ত ssh_host_ * ফাইল ধরে নিচ্ছি।

আরএইচইল 5 থেকে উবুন্টু 10.04 এ চলেছে।

ssh ssh-keys

— ড্যানিয়েল হাকস্টেপ
সূত্র

8

আপনি আপনার বর্তমান সেরার থেকে কীগুলি কোনও ঝামেলা ছাড়াই নতুন সার্ভারে সরাতে পারেন। আপনার কেবল এটি নিশ্চিত করা দরকার যে তারা একই স্থানে চলেছে এবং একই অনুমতি রয়েছে।

আদর্শভাবে যদিও, আপনার নিরাপত্তার স্বার্থে নতুন কীগুলি তৈরি করার এবং ক্লায়েন্ট কীগুলি আপডেট করার সুযোগ নেওয়া উচিত।

— মাইক
সূত্র

2

আমি যুক্ত করতে ভুলে গেছি যে আপনার ব্যবহারকারীরা নতুন হোস্টের সাথে সংযোগ স্থাপন করার সময় তারা একটি সতর্কতা পেতে পারে যে তারা ইতিমধ্যে তাদের পরিচিত হোস্ট ফাইলটিতে একটি হোস্ট রয়েছে যা তারা যার বিরুদ্ধে প্রমাণীকরণ করা চাবিটির সাথে মেলে। এর অর্থ তাদের জ্ঞাত হোস্ট ফাইলে প্রবেশ বন্ধ করতে হবে। আপনি এই কাছাকাছি পেতে পারেন না।

— মাইক

1

সুতরাং ব্যবহারকারীরা যেভাবেই কোনও সতর্কতা পেতে পারে, কীগুলি সরানোর ক্ষেত্রে বিন্দু অনেক বেশি?

— ড্যানিয়েল হাকস্টেপ

1

ব্যবহারকারীরা যুদ্ধের ব্যবস্থা গ্রহণ করবে। এটি মিডল অ্যাটাকের বার্তার একজন মানুষ হবে। এটি দেখতে ভীতিজনক মনে হচ্ছে তবে আপনি ক্লায়েন্টের কাছ থেকে জেনে রাখা হোস্টগুলি মুছে ফেললে তারা কম ভীতিজনক বার্তা পাবেন। আমি কোন প্রকার প্রম্পট কাছাকাছি জানি না।

— উদয়

5

1) আপনার sshd কনফিগারেশন ফাইলগুলি যদি / etc / ssh / এর অধীনে সঞ্চিত থাকে তবে আপনাকে সেগুলি সমস্ত অনুলিপি করতে হবে। আপনি সেখানে sshd কনফিগারেশনের পাশাপাশি হোস্ট-কী-পেয়ারটি দেখতে পাবেন।

আপনিও অনুমতিগুলি সঠিকভাবে অনুলিপি করেছেন তা নিশ্চিত করুন! এসএসডিডি সঠিকভাবে সুরক্ষিত নয় এমন কীগুলি উপেক্ষা করবে। (পাশাপাশি সুরক্ষিত বেসরকারী কীটি খুব খারাপ ধারণা)

২) যদি আপনি ইতিমধ্যে নির্ভরযোগ্য রিমোট হোস্টগুলির সার্বজনীন কীগুলি যুক্ত করেছেন যেগুলি আর লগ ইন করার জন্য পাসওয়ার্ডের প্রয়োজন হয় না, তবে অটো-লগইনটি এখনই কাজ করার জন্য আপনাকে সেই তথ্যটি অনুলিপি করতে হবে। এই তথ্যটি সাধারণত / home/-account-/.ssh/ এ সংরক্ষণ করা হয় (অনুমোদিত_কিসের অধীনে) আবার এখানে অনুমতিগুলি ভুলে যাবেন না।

আইপি অ্যাড্রেস পরিবর্তন সম্পর্কিত ধারণা করে, দূরবর্তী ক্লায়েন্টরা আসলে আইপি-র পরিবর্তন দেখতে পাচ্ছে (আপনি কোনও বিপরীত প্রক্সি বা কোনও কিছুর পিছনে নন), তবে না, তাদের ব্যবহারকারীর আবার শংসাপত্র গ্রহণের প্রয়োজন হবে। (যেহেতু দূরবর্তী ক্লায়েন্টের ज्ञात_হোস্টগুলি ফাইলে, সার্ভারের আইপি এবং সার্ভারের শংসাপত্রগুলি একসাথে সঞ্চিত ছিল) আরও খারাপ, আপনি যদি সেই আইপি ঠিকানা অন্য কোনও এসএস সার্ভারে অর্পণ করেন তবে তাদেরকে মধ্য-আক্রমণের একটি সতর্কতাও দেওয়া হতে পারে।

সুতরাং নতুন সার্ভারে কেবল একই (বহিরাগত) আইপি ঠিকানাটি ব্যবহার করা অর্থপূর্ণ হয়ে ওঠে।

— Arnout
সূত্র

0

আপনি আপনার ওএসের কথা উল্লেখ করেন নি। আমি আপনাকে নিশ্চিত করে বলতে পারি যে কোনও RHEL হোস্টের / etc / ssh- এ সার্ভার কী রয়েছে। কেবলমাত্র ডিরেক্টরিটি সম্পূর্ণরূপে অনুলিপি করুন। তারপরে আপনাকে sshd বাউন্স করতে হবে / বাক্সটি পুনরায় চালু করতে হবে।

আমি বিশ্বাস করি যতক্ষণ আপনি একই ডিএনএস নামের মাধ্যমে সংযোগ করছেন ততক্ষণ আপনার সতর্কতা পাওয়া উচিত নয়। এমনকি নতুন আইপি সহ।

- ক্রিস্টোফার কারেল

— ক্রিস্টোফার কারেল
সূত্র

— ওএসগুলি

1

তারপরে হ্যাঁ, / ইত্যাদি / ssh হ'ল ডিরেক্টরিটি আপনি চান। আমি কেবল ssh_host * কীগুলি সুপারিশ করব। কনফিগারেশন ফাইলগুলি সরান না। এবং আপনি কেবল নিরাপদে থাকার জন্য আপনার গন্তব্যস্থলটির ব্যাক আপ নিতে চাইবেন।

— ক্রিস্টোফার কারেল